一種用于智能用電互動的非對稱加密方法
【專利摘要】本發(fā)明提供一種用于智能用電互動的非對稱加密方法,發(fā)送端用隨機(jī)序列生成私有密鑰,用該私有密鑰對明文數(shù)據(jù)進(jìn)行加密得到密文數(shù)據(jù),由該私有密鑰生成公開密鑰,密文數(shù)據(jù)和公開密鑰經(jīng)過擾碼處理后得到帶擾碼密文數(shù)據(jù)和帶擾碼公開密鑰,通過傳輸通道傳遞至接收端;接收端對帶擾碼密文數(shù)據(jù)和帶擾碼公開密鑰進(jìn)行去擾碼處理,得到相應(yīng)的密文數(shù)據(jù)和公開密鑰,利用該公開密鑰計算生成私有密鑰,利用該私有密鑰對該密文數(shù)據(jù)進(jìn)行解密得到明文數(shù)據(jù)。本發(fā)明提出的一種非對稱加密方法兼顧簡單與安全、快速與私密,在工程使用中能產(chǎn)生實際安全性效果;擾碼處理使加密信息具有更強(qiáng)的迷惑性,增加了攻擊者的破譯難度,且便于通信信道傳輸。
【專利說明】—種用于智能用電互動的非對稱加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明應(yīng)用于電力行業(yè),服務(wù)于智能電網(wǎng),具體涉及智能用電互動領(lǐng)域,具體涉及一種用于智能用電互動的非對稱加密方法。
【背景技術(shù)】
[0002]智能電網(wǎng)中通信節(jié)點數(shù)量巨大、工作環(huán)境復(fù)雜,需要使用簡單、穩(wěn)定的加密算法,而復(fù)雜的加密算法往往需要大量的計算能力和能量,不適用于大規(guī)模智能電網(wǎng)部署。
[0003]常規(guī)使用的加密方法包括對稱加密方法和非對稱加密方法。對稱密鑰加密算法實現(xiàn)方式參見GB/T17903.2—1999:信息技術(shù)-安全技術(shù)-抗抵賴第2部分:使用對稱技術(shù)的機(jī)制(IS0/IEC13888-2:1997);非對稱密鑰加密算法實現(xiàn)方式參見GB/T17903.3—1999:信息技術(shù)-安全技術(shù)-抗抵賴第3部分:使用非對稱技術(shù)的機(jī)制(IS0/IEC13888-3:1997)。
[0004]智能用電互動領(lǐng)域,系統(tǒng)數(shù)據(jù)接口主要采用信息加密技術(shù)實現(xiàn)安全防護(hù)。采用的信息加密技術(shù)包括對稱密鑰密碼技術(shù)和公開密鑰密碼技術(shù)。對稱密鑰密碼技術(shù)采用的對稱密鑰加密算法推薦選用國密SMl算法,公開密鑰密碼技術(shù)采用的非對稱密鑰加密算法推薦選用RSA(1024bit以上)。在實際工程應(yīng)用過程中,智能用電互動有不同等級的安全防護(hù)需求,電力內(nèi)網(wǎng)與外網(wǎng)相互隔離。電力外網(wǎng)按照國家要求采用國密SMl算法或RSA (1024bit以上)在某些應(yīng)用場合滿足安全防護(hù)要求,但在某些應(yīng)用場合還需要在對國密SMl算法或RSA (1024bit以上)在進(jìn)行非對稱加密;電力內(nèi)網(wǎng)需要使用簡單、穩(wěn)定的加密算法,而復(fù)雜的加密算法往往需要大量的計算能力和能量,不適用于大規(guī)模智能電網(wǎng)部署。
[0005]擾碼是把一個碼元序列變換為另一個統(tǒng)計性質(zhì)更完善的碼元序列的過程,其目的是抑制線路碼中的長連“O”和長連“ I ”,便于從線路信號中提取時鐘信號,保證接收機(jī)能提取到位定時信號,使加擾后的信號頻譜更能適合基帶傳輸;數(shù)學(xué)中群、環(huán)、域概念,是描述加擾碼和去擾碼的工具,生成多項式是其表述。
【發(fā)明內(nèi)容】
[0006]本發(fā)明針對現(xiàn)有技術(shù)的不足,提供一種用于智能用電互動的非對稱加密方法,發(fā)送端生成私有密鑰,由所述私有密鑰生成公開密鑰,用所述私有密鑰對明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù),對所述密文數(shù)據(jù)和所述公開密鑰分別進(jìn)行加擾碼處理后得到帶擾碼密文數(shù)據(jù)和帶擾碼公開密鑰,通過傳輸通道傳遞至接收端;
[0007]所述私有密鑰和公開密鑰之間按照相同的計算規(guī)則互相生成;
[0008]接收端對收到的所述帶擾碼密文數(shù)據(jù)和所述帶擾碼公開密鑰數(shù)據(jù)進(jìn)行去擾碼處理,還原出密文數(shù)據(jù)和所述私有密鑰對應(yīng)的公開密鑰,利用所述公開密鑰生成原私有密鑰后,用所述私有密鑰對所述密文數(shù)據(jù)解密后還原出明文數(shù)據(jù)。
[0009]本發(fā)明提供的第一優(yōu)選實施例中:所述發(fā)送端生成所述私有密鑰的方法為:通過隨機(jī)源產(chǎn)生隨機(jī)序列,根據(jù)所述隨機(jī)序列從私有密鑰池中隨機(jī)地選取所述私有密鑰。
[0010]本發(fā)明提供的第二優(yōu)選實施例中:所述私有密鑰和所述公開密鑰之間互相生成的計算規(guī)則為:對所述十進(jìn)制私有密鑰或者公開密鑰進(jìn)行因數(shù)分解,對因數(shù)分解后所有正的真因數(shù)進(jìn)行求和,以和數(shù)作為相應(yīng)的所述公開密鑰或者私有密鑰。
[0011]本發(fā)明提供的第三優(yōu)選實施例中:所述發(fā)送端對所述密文數(shù)據(jù)或公開密鑰進(jìn)行加擾碼處理的方法為:對所述密文數(shù)據(jù)或公開密鑰以8位為一組進(jìn)行分組,對分組后的所述密文數(shù)據(jù)或公開密鑰進(jìn)行擾碼處理,得到帶擾碼密文數(shù)據(jù)或帶擾碼公開密鑰,擾碼生成多項式為 g (X) = X7+X4+I ;
[0012]所述接收端對收到的所述帶擾碼密文數(shù)據(jù)或帶擾碼公開密鑰進(jìn)行去擾碼處理,擾碼生成多項式為g(X) = x7+x4+l,再進(jìn)行每組8位的分組處理。
[0013]本發(fā)明提供的第四優(yōu)選實施例中:所述帶擾碼密文數(shù)據(jù)及帶擾碼公開密鑰的傳輸通道包括:
[0014]租用公用無線網(wǎng)、租用公用有線網(wǎng)、電力專用無線網(wǎng)和電力專用有線網(wǎng);
[0015]所述租用公用無線網(wǎng)包括2G、3G、4G和5G;所述租用公用有線網(wǎng)包括以太網(wǎng)通道和2Mbps通道;所述電力專用無線網(wǎng)包括TD-LTE230MHz、WiMAX230MHz和McWill ;所述電力專用有線網(wǎng)包括電力線載波通信(PLC)、xPON、SDH/MSTP、OTN和ΡΤΝ。
[0016]本發(fā)明提供的第五優(yōu)選實施例中:所述發(fā)送端的所述私有密鑰池由長度7位的58個十進(jìn)制數(shù)組成,包括:1077890,1154450,1156870,1175265,1185376,1280565,1328470,1358595,1392368,1466150,1468324,1511930,1669910,1798875,2082464,2236570,2652728, 2723792,2728726,2739704,2802416,2803580,3276856,3606850,3786904,3805264,4238984,4246130,4259750,4482765,4532710,4604776,5123090,5147032,5232010,5357625,5385310,5459176,5726072,5730615,5864660,6329416,6377175,6955216,6993610,7275532,7288930,7489112,7577350,7677248,7800544,7850512,8262136,8619765,9071685,9199496,9339704,9363584。
[0017]本發(fā)明提供的第六優(yōu)選實施例中:所述加密方法單獨使用或者與其它的加密方法組合使用。
[0018]本發(fā)明提供的第七優(yōu)選實施例中:所述加密方法與其它的加密方法組合使用包括:對所述明文數(shù)據(jù)進(jìn)行國密算法(311、5112、510或SM4)或國際算法(DES、3DES或RSA)加密,使用所述加密方法對所述的國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰進(jìn)行加密。
[0019]本發(fā)明提供的第八優(yōu)選實施例中:所述加密方法與其它的加密方法組合使用包括:對所述明文數(shù)據(jù)進(jìn)行國密算法(311、5112、510或SM4)或國際算法(DES、3DES或RSA)加密,使用所述加密方法對所述的已加密的明文數(shù)據(jù)進(jìn)行再加密。
[0020]本發(fā)明提供的第九優(yōu)選實施例中:所述加密方法與其它的加密方法組合使用包括:對所述明文數(shù)據(jù)進(jìn)行國密算法(311、5112、510或SM4)或國際算法(DES、3DES或RSA)加密,使用所述加密方法對所述的國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰及對應(yīng)已加密的明文數(shù)據(jù)進(jìn)行再加密。
[0021]與現(xiàn)有技術(shù)比,本發(fā)明的有益效果為:
[0022]1、本發(fā)明提供的一種用于智能用電互動的非對稱加密方法,數(shù)據(jù)發(fā)送端和接收端可以按照相同的規(guī)則由私有密鑰生成公開密鑰或者由公開密鑰生成私有密鑰,不用區(qū)分接收端和發(fā)送端,接收端不需要事先知道發(fā)送端的公開密鑰,減少信息交互的流程和時間,同時減少了解密時間。
[0023]2、發(fā)送端對數(shù)據(jù)進(jìn)行擾碼處理后發(fā)送給接收端,接收端進(jìn)行相應(yīng)的去擾碼處理,擾碼處理使加密信息具有更強(qiáng)的迷惑性,增加了攻擊者的破譯程度,同時便于通信信道傳輸。
[0024]3、所述加密方法能單獨使用,也能與其它的加密方法組合使用,能夠滿足實際工程應(yīng)用過程中智能用電互動不同等級的安全防護(hù)需求。電力內(nèi)網(wǎng)與外網(wǎng)相互隔離,電力內(nèi)網(wǎng)信息需要簡單快速的加密時可單獨使用本發(fā)明;電力外網(wǎng)信息,進(jìn)行了國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)加密后,若有更高等級的安全防護(hù)需求,組合1:使用本發(fā)明的方法,再對所述國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰進(jìn)行加密;組合2:使用本發(fā)明的方法,再對所述已加密的明文數(shù)據(jù)進(jìn)行再加密;組合3:使用本發(fā)明的方法,再對所述國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰及對應(yīng)已加密的明文數(shù)據(jù)進(jìn)行再加密。如此,就能滿足智能用電互動實際工程應(yīng)用過程中不同等級的安全防護(hù)需求,產(chǎn)生6個等級的私密性安全防護(hù):
[0025]等級I——電力內(nèi)網(wǎng)信息使用本發(fā)明的方法加密;
[0026]等級2——電力內(nèi)網(wǎng)信息不加密;
[0027]等級3——電力外網(wǎng)信息用國密算法(SMl、SM2、SM3或SM4 )或國際算法(DES、3DES或RSA)加密后,使用本發(fā)明的方法再對所述國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰及對應(yīng)已加密的明文數(shù)據(jù)進(jìn)行再加密;
[0028]等級4——電力外網(wǎng)信息用國密算法(SMl、SM2、SM3或SM4 )或國際算法(DES、3DES或RSA)加密后,使用本發(fā)明的方法再對對應(yīng)所述已加密的明文數(shù)據(jù)進(jìn)行再加密;
[0029]等級5——電力外網(wǎng)信息用國密算法(SMl、SM2、SM3或SM4 )或國際算法(DES、3DES或RSA)加密后,使用本發(fā)明的方法再對所述國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰進(jìn)行加密;
[0030]等級6——電力外網(wǎng)信息用國密算法(SMl、SM2、SM3或SM4 )或國際算法(DES、3DES或RSA)加密。
[0031 ] 4、建設(shè)智能電網(wǎng)是國際電力工業(yè)積極應(yīng)對未來挑戰(zhàn)的共同選擇,在智能用電互動領(lǐng)域,電網(wǎng)與用戶互動的過程中(例如用電信息采集、負(fù)荷控制、智能用電互動管理與服務(wù)等業(yè)務(wù)應(yīng)用場景),敏感信息在信道傳輸?shù)穆吠局腥菀妆桓`聽、攔截或篡改,對通信信道中信息傳遞的安全性提出了挑戰(zhàn)。其數(shù)據(jù)和/或控制命令信息有著多種不同等級的安全防護(hù)需求,本發(fā)明提供的方法兼顧簡單與安全、快速與私密,能在智能用電互動領(lǐng)域工程使用,并能產(chǎn)生實際安全性效果。
【專利附圖】
【附圖說明】
[0032]如圖1所示為本發(fā)明提供的一種用于智能用電互動的非對稱加密方法的實施例
一流程圖。
【具體實施方式】
[0033]下面根據(jù)附圖對本發(fā)明的【具體實施方式】作進(jìn)一步詳細(xì)說明。
[0034]本發(fā)明提供一種用于智能用電互動的非對稱加密方法,發(fā)送端用隨機(jī)序列生成私有密鑰,用該私有密鑰對明文數(shù)據(jù)進(jìn)行加密得到密文數(shù)據(jù),由該私有密鑰生成公開密鑰,密文數(shù)據(jù)和公開密鑰經(jīng)過擾碼處理后得到帶擾碼密文數(shù)據(jù)和帶擾碼公開密鑰,通過傳輸通道傳遞至接收端;接收端對帶擾碼密文數(shù)據(jù)和帶擾碼公開密鑰進(jìn)行去擾碼處理,得到相應(yīng)的密文數(shù)據(jù)和公開密鑰,利用該公開密鑰計算生成私有密鑰,利用該私有密鑰對該密文數(shù)據(jù)進(jìn)行解密得到明文數(shù)據(jù);該私有密鑰和公開密鑰之間按照相同的計算規(guī)則互相生成。本發(fā)明提出的一種非對稱加密方法兼顧簡單與安全、快速與私密,在工程使用中能產(chǎn)生實際安全性效果;擾碼處理使加密信息具有更強(qiáng)的迷惑性,增加了攻擊者的破譯難度,且便于通信信道傳輸。
[0035]實施例一:
[0036]本發(fā)明提供的一種用于智能用電互動的非對稱加密方法的實施例一中,如圖1所示為該實施例的流程圖。該實施例中:
[0037]1.1明文數(shù)據(jù),智能用電互動信息(對應(yīng)等級1),或者國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰及對應(yīng)已加密的明文數(shù)據(jù)(對應(yīng)等級3),或者國密算法(311、5112、510或SM4)或國際算法(DES、3DES或RSA)密鑰已加密的明文數(shù)據(jù)(對應(yīng)等級4),或者國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰(對應(yīng)等級5);
[0038]1.2加密,利用“1.5私有密鑰”的私有密鑰對“1.1明文數(shù)據(jù)”的數(shù)據(jù)進(jìn)行加密;
[0039]1.3密文數(shù)據(jù),對密文數(shù)據(jù)以8位為I組進(jìn)行分組;
[0040]1.4加干擾碼,對分組后的密文數(shù)據(jù)進(jìn)行擾碼處理,擾碼生成多項式為g(x)=x7+x4+l, X為數(shù)學(xué)群環(huán)域中的變元或稱未定元;
[0041]1.5私有密鑰,給“1.2加密”及“1.6公開密鑰”,按照一定方法生成私有密鑰:由隨機(jī)源產(chǎn)生的隨機(jī)序列從私有密鑰池中選取出私有密鑰,發(fā)送端私有密鑰池包括長度7位的 58 個十進(jìn)制數(shù)為私有密鑰(1077890,1154450,1156870,1175265,1185376,1280565,1328470,1358595,1392368,1466150,1468324,1511930,1669910,1798875,2082464,2236570,2652728,2723792,2728726,2739704,2802416,2803580,3276856,3606850,3786904,3805264,4238984,4246130,4259750,4482765,4532710,4604776,5123090,5147032,5232010,5357625,5385310,5459176,5726072,5730615,5864660,6329416,6377175,6955216,6993610,7275532,7288930,7489112,7577350,7677248,7800544,7850512,8262136,8619765,9071685,9199496,9339704,9363584);
[0042]1.6公開密鑰,利用私有密鑰生成公開密鑰,并以8位為I組進(jìn)行分組;
[0043]1.7擾碼,對分組后的公開密鑰進(jìn)行加干擾碼處理,干擾碼生成多項式為g(x)=x7+x4+l ;
[0044]1.8傳輸通道,可以是:租用公用無線網(wǎng)(例如2G、3G、4G和/或5G等等)、租用公用有線網(wǎng)(例如以太網(wǎng)通道、2Mbps通道等等)、電力專用無線網(wǎng)(例如TD-LTE230MHZ、WiMAX230MHz、McWill 等等)或電力專用有線網(wǎng)(例如 PLC、xPON、SDH/MSTP、OTN、PTN 等等);
[0045]1.9去擾碼,對收到的密文數(shù)據(jù)進(jìn)行去擾碼處理,擾碼生成多項式為g(x)=x7+x4+l ;
[0046]1.10密文數(shù)據(jù),對密文數(shù)據(jù)進(jìn)行每組8位的定位;
[0047]1.11解密,利用私有密鑰進(jìn)行解密;[0048]1.12明文數(shù)據(jù),解密后還原為明文數(shù)據(jù);
[0049]1.13去擾碼,對收到的擾碼公開密鑰數(shù)據(jù)進(jìn)行去擾碼處理,擾碼生成多項式為g(x) = x7+x4+l ;
[0050]1.14公開密鑰,對公開密鑰進(jìn)行每組8位的定位;
[0051]1.15私有密鑰,利用公開密鑰生成私有密鑰。
[0052]私有密鑰和公開密鑰之間互相生成的計算規(guī)則為:對十進(jìn)制私有密鑰或者公開密鑰進(jìn)行因數(shù)分解,對因數(shù)分解后所有正的真因數(shù)進(jìn)行求和,以和數(shù)作為相應(yīng)的公開密鑰和私有密鑰。
[0053]例如,發(fā)送端私有密鑰(1077890)生成公開密鑰(1099390)。私有密鑰(1077890)的所有正的真因數(shù)為:1、2、5、10、11、22、41、55、82、110、205、239、410、451、478、902、1195、2255、2390、2629、4510、5258、9799、13145、19598、26290、48995、97990、107789、215578 和538945,其和 σ (1077890) =1+2+5+10+11+22+41+55+82+110+205+239+410+451+478+902+1195+2255+2390+2629+4510+5258+9799+13145+19598+26290+48995+97990+107789+215578+538945=1099390,即(1099390)為私有密鑰(1077890)對應(yīng)的公開密鑰。
[0054]接收端公開密鑰(1099390)生成私有密鑰(1077890)。公開密鑰(1099390)的所有正的真因數(shù)為:1、2、5、10、17、29、34、58、85、145、170、223、290、446、493、986、1115、2230、2465、3791、4930、6467、7582、12934、18955、32335、37910、64670、109939、219878 和549695,其和 σ (1099390)=1+2+5+10+17+29+34+58+85+145+170+223+290+446+493+986+1115+2230+2465+3791+4930+6467+7582+12934+18955+32335+37910+64670+109939+219878+549695=1077890,即(1077890)為公開密鑰(1099390)對應(yīng)的私有密鑰。
[0055]加密方法能單獨使用,也能與其它的加密方法組合使用,能夠滿足實際工程應(yīng)用過程中智能用電互動不同等級的安全防護(hù)需求。電力內(nèi)網(wǎng)與外網(wǎng)相互隔離,電力內(nèi)網(wǎng)信息需要簡單快速的加密時可單獨使用本發(fā)明;電力外網(wǎng)信息,進(jìn)行了國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)加密后,若有更高等級的安全防護(hù)需求,組合1:使用本發(fā)明的方法,再對所述國密算法(SMl、SM2、SM3或SM4 )或國際算法(DES、3DES或RSA )密鑰進(jìn)行加密;組合2:使用本發(fā)明的方法,再對所述已加密的明文數(shù)據(jù)進(jìn)行再加密;組合
3:使用本發(fā)明的方法,再對所述國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰及對應(yīng)已加密的明文數(shù)據(jù)進(jìn)行再加密。如此,就能滿足智能用電互動實際工程應(yīng)用過程中不同等級的安全防護(hù)需求,產(chǎn)生6個等級的私密性安全防護(hù):
[0056]等級I——電力內(nèi)網(wǎng)信息使用本發(fā)明的方法加密;
[0057]等級2——電力內(nèi)網(wǎng)信息不加密;
[0058]等級3——電力外網(wǎng)信息國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)加密后,使用本發(fā)明的方法再對所述國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰及對應(yīng)已加密的明文數(shù)據(jù)進(jìn)行再加密;
[0059]等級4——電力外網(wǎng)信息國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)加密后,使用本發(fā)明的方法再對所述已加密的明文數(shù)據(jù)進(jìn)行再加密;
[0060]等級5——電力外網(wǎng)信息國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)加密后,使用本發(fā)明的方法再對所述國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)密鑰進(jìn)行加密;[0061]等級6——電力外網(wǎng)信息國密算法(SM1、SM2、SM3或SM4)或國際算法(DES、3DES或RSA)加密。
[0062]實施例二:
[0063]某農(nóng)村綜合變壓器用戶的用電信息采集系統(tǒng),遠(yuǎn)程通信通道采用電力專用無線網(wǎng)TD-LTE230MHZ系統(tǒng)作為傳輸通道,解決遠(yuǎn)程自動報送的電能表計量信息的快速高效加密傳輸問題。
[0064]將遠(yuǎn)程自動報送的電能表計量信息加密的SMl (或RSA)密鑰(對應(yīng)等級5)作為明文數(shù)據(jù),輸入到本發(fā)明的系統(tǒng)。經(jīng)過加密、擾碼等處理后,采用電力專用無線網(wǎng)TD-LTE230MHZ系統(tǒng)作為傳輸通道,傳遞至接收端,經(jīng)過去擾碼、解密等處理后,還原為明文數(shù)據(jù):遠(yuǎn)程自動報送的電能表計量信息加密的SMl (或RSA)密鑰。
[0065]實施例三:
[0066]某IOkV專用變壓器工商用戶的用電情況監(jiān)控系統(tǒng),遠(yuǎn)程通信通道采用租用公用無線網(wǎng)3G系統(tǒng)作為傳輸通道,解決負(fù)荷控制、異常監(jiān)測及防竊電報警等信息的加密用商用密鑰SMl的快速高效加密傳輸問題。
[0067]將負(fù)荷控制、異常監(jiān)測及防竊電報警等信息的加密用商用密鑰SMl及對應(yīng)已加密的明文數(shù)據(jù)(對應(yīng)等級3)作為明文數(shù)據(jù),輸入到本發(fā)明的系統(tǒng)。經(jīng)過加密、擾碼等處理后,采用租用公用無線網(wǎng)3G系統(tǒng)作為傳輸通道,傳遞至接收端,經(jīng)過去擾碼、解密等處理后,還原為明文數(shù)據(jù):負(fù)荷控制、異常監(jiān)測及防竊電報警等信息的加密用商用密鑰SMl及對應(yīng)已加密的明文數(shù)據(jù)。
[0068]實施例四:
[0069]某智能小區(qū)用電互動化管理與服務(wù)系統(tǒng),遠(yuǎn)程通信通道采用電力專用有線網(wǎng)(EP0N+SDH/MSTP系統(tǒng))及租用公用有線網(wǎng)以太網(wǎng)通道系統(tǒng)作為傳輸通道,解決對電力外網(wǎng)區(qū)的電網(wǎng)與用戶的雙向互動服務(wù)信息的加密用商用密鑰SMl的快速高效加密傳輸問題。
[0070]將用SMl密鑰已加密的雙向互動服務(wù)信息(對應(yīng)等級4)作為明文數(shù)據(jù),輸入到本發(fā)明的系統(tǒng)。經(jīng)過加密、擾碼等處理后,采用電力專用有線網(wǎng)(EP0N+SDH/MSTP系統(tǒng))及租用公用有線網(wǎng)以太網(wǎng)通道系統(tǒng)作為傳輸通道,傳遞至接收端,經(jīng)過去擾碼、解密等處理后,還原為明文數(shù)據(jù):用SMl密鑰已加密的雙向互動服務(wù)信息。
[0071]實施例五:
[0072]某分布式電源系統(tǒng)接入智能電網(wǎng)用電側(cè),通信通道采用電力專用有線網(wǎng)SDH/MSTP,解決該分布式電源系統(tǒng)的控制和管理信息的私密問題。
[0073]將該分布式電源系統(tǒng)的控制和管理信息(對應(yīng)等級I)作為明文數(shù)據(jù),輸入到本發(fā)明的系統(tǒng)。經(jīng)過加密、擾碼等處理后,采用電力專用有線網(wǎng)(EP0N+SDH/MSTP系統(tǒng))及租用公用有線網(wǎng)以太網(wǎng)通道系統(tǒng)作為傳輸通道,傳遞至接收端,經(jīng)過去擾碼、解密等處理后,還原為明文數(shù)據(jù):分布式電源系統(tǒng)的控制和管理信息。
[0074]最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制,盡管參照上述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對本發(fā)明的【具體實施方式】進(jìn)行修改或者等同替換,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【權(quán)利要求】
1.一種用于智能用電互動的非對稱加密方法,其特征在于,發(fā)送端生成私有密鑰,由所述私有密鑰生成公開密鑰,用所述私有密鑰對明文數(shù)據(jù)進(jìn)行加密生成密文數(shù)據(jù),對所述密文數(shù)據(jù)和所述公開密鑰分別進(jìn)行加擾碼處理后得到帶擾碼密文數(shù)據(jù)和帶擾碼公開密鑰,通過傳輸通道傳遞至接收端; 所述私有密鑰和公開密鑰之間按照相同的計算規(guī)則互相生成; 接收端對收到的所述帶擾碼密文數(shù)據(jù)和所述帶擾碼公開密鑰數(shù)據(jù)進(jìn)行去擾碼處理,還原出密文數(shù)據(jù)和所述私有密鑰對應(yīng)的公開密鑰,利用所述公開密鑰生成原私有密鑰后,用所述私有密鑰對所述密文數(shù)據(jù)解密后還原出明文數(shù)據(jù)。
2.如權(quán)利要求1所述的加密方法,其特征在于,所述發(fā)送端生成所述私有密鑰的方法為:通過隨機(jī)源產(chǎn)生隨機(jī)序列,根據(jù)所述隨機(jī)序列從私有密鑰池中隨機(jī)地選取所述私有密鑰。
3.如權(quán)利要求1所述的加密方法,其特征在于,所述私有密鑰和所述公開密鑰之間互相生成的計算規(guī)則為:對所述十進(jìn)制私有密鑰或者公開密鑰進(jìn)行因數(shù)分解,對因數(shù)分解后所有正的真因數(shù)進(jìn)行求和,以和數(shù)作為相應(yīng)的所述公開密鑰或者私有密鑰。
4.如權(quán)利要求1所述的加密方法,其特征在于,所述發(fā)送端對所述密文數(shù)據(jù)或公開密鑰進(jìn)行加擾碼處理的方法為:對所述密文數(shù)據(jù)或公開密鑰以8位為一組進(jìn)行分組,對分組后的所述密文數(shù)據(jù)或公開密鑰進(jìn)行擾碼處理,得到帶擾碼密文數(shù)據(jù)或帶擾碼公開密鑰,擾碼生成多項式為g(x) = χ7+χ4+1 ; 所述接收端對收到的所述帶擾碼密文數(shù)據(jù)或帶擾碼公開密鑰進(jìn)行去擾碼處理,擾碼生成多項式為g(x) = x7+x4+l,再進(jìn)行每組8位的分組處理。
5.如權(quán)利要求1所述的加密方法,其特征在于,所述帶擾碼密文數(shù)據(jù)及帶擾碼公開密鑰的傳輸通道包括: 租用公用無線網(wǎng)、租用公用有線網(wǎng)、電力專用無線網(wǎng)和電力專用有線網(wǎng); 所述租用公用無線網(wǎng)包括2G、3G、4G和5G;所述租用公用有線網(wǎng)包括以太網(wǎng)通道和2Mbps通道;所述電力專用無線網(wǎng)包括TD-LTE230MHz、WiMAX230MHz和McWill ;所述電力專用有線網(wǎng)包括 PLC、xPON、SDH/MSTP、OTN 和 ΡΤΝ。
6.如權(quán)利要求2所述的加密方法,其特征在于,所述發(fā)送端的所述私有密鑰池由長度7 位的 58 個十進(jìn)制數(shù)組成,包括:1077890,1154450,1156870,1175265,1185376,1280565,1328470,1358595,1392368,1466150,1468324,1511930,1669910,1798875,2082464,2236570, 2652728,2723792,2728726,2739704,2802416,2803580,3276856,3606850,3786904,3805264,4238984,4246130,4259750,4482765,4532710,4604776,5123090,5147032,5232010,5357625,5385310,5459176,5726072,5730615,5864660,6329416,6377175,6955216,6993610,7275532,7288930,7489112,7577350,7677248,7800544,7850512,8262136,8619765,9071685,9199496,9339704,9363584。
7.如權(quán)利要求1所述的加密方法,其特征在于,所述加密方法單獨使用或者與其它的加密方法組合使用。
8.如權(quán)利要求7所述的加密方法,其特征在于,所述加密方法與其它的加密方法組合使用包括:對所述明文數(shù)據(jù)進(jìn)行國密算法或國際算法加密,使用所述加密方法對所述的國密算法或國際算法密鑰進(jìn)行加密;所述國密算法包括SM1、SM2、SM3和SM4,所述國際算法包括DES、3DES和RSA。
9.如權(quán)利要求7所述的加密方法,其特征在于,所述加密方法與其它的加密方法組合使用包括:對所述明文數(shù)據(jù)進(jìn)行國密算法或國際算法加密,使用所述加密方法對所述的已加密的明文數(shù)據(jù)進(jìn)行再加密; 所述國密算法包括SMl、SM2、SM3和SM4,所述國際算法包括DES、3DES和RSA。
10.如權(quán)利要求7所述的加密方法,其特征在于,所述加密方法與其它的加密方法組合使用包括:對所述明文數(shù)據(jù)進(jìn)行國密算法或國際算法加密,使用所述加密方法對所述的國密算法或國際算法密鑰及對應(yīng)已加密的明文數(shù)據(jù)進(jìn)行再加密;、 所述國密算法包括SM1、SM2、SM3和SM4,所述國際算法包括DES、3DES和RSA。
【文檔編號】H04L29/06GK103580859SQ201310556687
【公開日】2014年2月12日 申請日期:2013年11月11日 優(yōu)先權(quán)日:2013年11月11日
【發(fā)明者】苗新, 陳希, 張東霞 申請人:國家電網(wǎng)公司, 中國電力科學(xué)研究院